maxkabakov - Fotolia

BSI: Leitfaden zur Basis-Absicherung nach IT-Grundschutz

Insbesondere kleine und mittlere Unternehmen adressiert das BSI mit seinem neuen Leitfaden, der Hilfestellung beim Aufbau eines ISMS liefert.

Anlässlich des 15. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen „Leitfaden zur Basis-Absicherung nach IT-Grundschutz“ vorgestellt. Zielgruppe sind kleine Behörden sowie kleine und mittlere Unternehmen. Mit Hilfe des Leitfadens soll es diesen möglich sein, ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen. Der Leitfaden erörtert die hierfür notwendigen, wichtigsten Schritte und basiert auf BSI-Standard 200-2 zur IT-Grundschutz-Methodik.

Anhand des Leitfadens sollten die IT-Sicherheitsverantwortlichen in der anvisierten Zielgruppe das Rüstzeug bekommen, um in ihrem Unternehmen das Niveau der Informationssicherheit zu überprüfen. Ebenso wie auch die etwaigen Schwachstellen aufzuspüren und die Gesamtsicherheit mit geeigneten Maßnahmen zu verbessern. Derer Untertitel des Leitfadens lautet daher auch „In 3 Schritten zur Informationssicherheit“. Die drei Schritte umfassen dabei: die Initiierung des Sicherheitsprozesses, die Organisation des Sicherheitsprozesses und die Durchführung des Sicherheitsprozesses.

Schrittweise zur Informationssicherheit

Zum ersten Schritt gehört es die Sicherheitsziele zu definieren und auch das Sicherheitsniveau zu bestimmen, dass man erreichen möchte. Darunter fallen beispielsweise auch Verantwortlichkeiten. Sprich, wer ist der Sicherheitsverantwortliche und wer der Datenschutzbeauftragte. Im zweiten Schritt werden unter anderem Kommunikationswege und Prozesse festgelegt. Und hier geht es dann im Detail um die einzelnen Fachaufgaben, die entsprechenden Ansprechpartner und auch IT-Systeme. Der dritte Schritt beschäftigt sich mit der Erstellung der Sicherheitskonzeption für das Unternehmen. Hier können als Grundlage die Inhalte des IT-Grundschutz-Kompendiums verwendet werden. An dieser Stelle werden die notwendigen Maßnahmen ermittelt, nebst zugehörigen Kosten sowie auch die Verwendung der entsprechenden Ressourcen.

„Der neue Leitfaden ist der ideale Einstieg für Institutionen, die sich mit grundlegenden Fragen der Informationssicherheit befassen wollen. Unser Anspruch als nationale Cyber-Sicherheitsbehörde ist es, erfolgreich Informationssicherheit zu gestalten. Dazu gehört auch, die Anwender in Staat, Wirtschaft und Gesellschaft nicht allein zu lassen, sondern ihnen praktikable Handlungsempfehlungen zur Verfügung zu stellen. Mit diesen können sie ein Mindestmaß an Informationssicherheit auf Basis des modernisierten IT-Grundschutzes über alle Geschäftsprozesse und Fachverfahren hinweg umsetzen.“, so BSI-Präsident Arne Schönbohm.

Der Leitfaden zur Basis-Absicherung nach IT-Grundschutz steht hier als Community Draft zum Download parat.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

BSI veröffentlicht Mindeststandard für sichere Webbrowser

Kostenloses E-Handbook: Ratgeber Cloud-Sicherheit

BSI veröffentlicht Mindeststandard für Nutzung externer Cloud-Dienste

Dokumentation der IT-Sicherheit nach DSGVO

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close